前言

我们学校近期时间搞了一个智慧校园,请假啥的都是在智慧校园上面操作。漏洞发现也是几个月前了,但是现在也没还有修复。。。 那就再复现一次吧。

漏洞挖掘

在学校微信公众号找到智慧校园,复制URL 开始渗透。

页面如下:

这个页面当时测试是不存在漏洞的,之后我把URL后面的 wap/login 删掉后,直接跳转到了另外一个页面。

登陆我的学号,登陆上去功能有这些,只是截了一点。。截整个页面懒得打码,,

越权:

个人中心处,存在越权访问。

抓包点个人信息

userID处存在越权访问,修改userID值即可越权访问。

危害不大,只能看到管理员的 很多老师学生都没有填写的。

越权登陆

登陆自己账号的时候,抓包,一个一个数据包看,之后发现有这样一个数据包。

修改username参数,直接越权登陆。

管理员功能强大,大量师生信息泄露。

END...

Last modification:May 23rd, 2021 at 03:14 pm
END
本文作者:
文章标题:学校智慧校园漏洞挖掘
本文地址:http://je1ry.cn/2021/03/31/211.html
版权说明:若无注明,本文皆Je1ry's Blog原创,转载请保留文章出处。
如果觉得我的文章对你有用,请随意赞赏